Se ha descubierto que más de 15 aplicaciones VPN gratuitas en Google Play utilizan kits de desarrollo de software (SDK) maliciosos, lo que convierte los dispositivos en servidores proxy residenciales no deseados que pueden ser explotados por ciberdelincuentes. Los servidores proxy residenciales permiten la navegación web anónima tomando prestada la dirección IP residencial del dispositivo de otro usuario.

Si bien los servidores proxy residenciales suelen usarse para fines legítimos, como investigación de mercado, verificación de anuncios y SEO, muchos ciberdelincuentes los usan para ocultar actividades maliciosas como fraude publicitario, spam, estafas, robo de credenciales y pulverización de contraseñas.

Muchas aplicaciones gratuitas en Google Play Store pueden convertir los dispositivos en herramientas que ayudan a los ciberdelincuentes. (Imagen: Bleepingcomputer)

Los usuarios pueden registrarse voluntariamente en servicios proxy para ganar dinero o recibir recompensas, pero algunos emplean métodos sospechosos y poco éticos para instalar herramientas proxy en secreto en los dispositivos. Como resultado, las víctimas sufren el secuestro de su ancho de banda de internet sin su conocimiento y se arriesgan a problemas legales si se produce actividad maliciosa.

La Unidad de Ciberinteligencia Satori de Human Security ha listado 28 aplicaciones en Google Play que convierten secretamente dispositivos Android en servidores proxy. De estas, 17 existen como software VPN gratuito. Todas utilizan el SDK de LumiApps, que contiene "Proxylib", una biblioteca de Golang para implementar proxies.

Human descubrió la primera aplicación que contenía Proxylib en mayo de 2023: una aplicación VPN llamada Oko VPN. Tras una investigación, la compañía anunció 28 aplicaciones que utilizan la biblioteca ProxyLib para convertir dispositivos Android en proxies, a saber:

VPN Lite

Teclado de animaciones

Calle Blaze

Byte Blade VPN

Lanzador de Android 12 (por CaptainDroid)

Lanzador de Android 13 (por CaptainDroid)

Lanzador de Android 14 (por CaptainDroid)

Fuentes de CaptainDroid

Películas clásicas antiguas gratis (por CaptainDroid)

Comparación de teléfonos (por CaptainDroid)

VPN de vuelo rápido

VPN rápida de Fox

VPN de línea rápida

Animación divertida de Char Ging

Limo Edges

Oko VPN

Lanzador de aplicaciones del teléfono

VPN de flujo rápido

Obtener VPN

Trueno seguro

Brilla seguro

Surf de velocidad

VPN Swift Shield

Turbo Track VPN

LumiApps es una plataforma de monetización de aplicaciones Android. Su SDK utiliza la dirección IP del dispositivo para cargar páginas web en segundo plano y enviar los datos obtenidos a empresas. La empresa afirma que cumple plenamente con la normativa de protección de datos.

Tras el informe de Human, Google eliminó todas las aplicaciones que usaban el SDK de LumiApps de Play Store en febrero de 2024 y actualizó Google Play Protect para detectar las bibliotecas de LumiApps dentro de las aplicaciones. Mientras tanto, algunas de las aplicaciones eliminadas han reaparecido en Play Store, posiblemente porque los desarrolladores eliminaron el SDK de LumiApps.

Para protegerse, los usuarios de cualquiera de las aplicaciones mencionadas deberían eliminarlas de sus dispositivos. Además, usar aplicaciones VPN de pago puede ser más seguro que los servicios gratuitos.

(Según Bleepingcomputer)